10 月 5 日消息,苹果今日发布了 iOS / iPadOS 17.0.3 更新,在修正 iPhone 15 Pro 机型的过热问题之外,还修正了追踪编号为 CVE-2023-42824 的安全缝隙。
查询苹果安全支持页面,在此附上受影响机型如下:
iPhone Xs 及后续 iPhone 机型
第二代 12.9 英寸 iPad Pro 及后续机型、10.5 英寸 iPad Pro、11 英寸第一代 iPad Pro 及后续机型、第三代 iPad Air 及后续机型、第六代 iPad 及后续机型,第五代 iPad mini 及后续机型
CVE-2023-42824 缝隙存在于 XNU 缝隙中,答应本地攻击者提升自己的权限。苹果在本次更新中还修正了 CVE-2023-5217 的零日缝隙,是由开源 libvpx 视频编解码器库的 VP8 编码中的堆缓冲区溢出导致的,攻击者利用该缝隙能够执行任意代码。
CVE-2023-42824 是苹果自本年年初以来修正的攻击中利用的第 17 个零日缝隙。
出于安全等因素的考虑,苹果公司今日还封闭了 iOS 16.6.1、iOS 17 和 iOS 17.0.1 验证通道,这意味着已经升级到新版本系统的用户无法再降级到以上版本。
